セキュリティ企業がAppleを批判　「脆弱性を報告しても対応してくれない。迅速なAdobeとは対照的だ」

1 ：名無しさん＠涙目です。(独)：2011/11/16(水) 16:17:11.89 ID:irftGG6F0 BE:629756633-PLT(12000) ポイント特典

セキュリティ企業、サンドボックスの脆弱性情報をめぐりAppleの対応を批判

セキュリティ企業のCore Security Technologiesは、Appleのアプリケーションに実装されている
「サンドボックス」というセキュリティの仕組みに関する脆弱性が見つかったとして、概略を公表した。

Core Securityが11月10日付で掲載したアドバイザリーによると、Appleのデフォルトのサンドボックスプロファイルでは
機能が適切に制限されておらず、禁止された機能の一部を実行できてしまう恐れがあるとされる。
脆弱性を証明するためのコンセプト実証コードも併せて公開した。

同社は9月にこの問題をAppleに報告した。これに対してAppleは、
説明文を改訂してCore Security指摘された問題を明記することを検討中だと返答してきたという。
（つまり脆弱性は塞がずに注意書きだけで済ませるということ）

Core Securityのブログでは、このAppleの対応と、同社が別の脆弱性を発見して通報したAdobeとの対応を比較。
Shockwave Playerの脆弱性を指摘されたAdobeが迅速な対応を見せたのとは対照的に、
Appleは「われわれの働き掛けにもかかわらず、脆弱性があるとわれわれがみなしたコードについて、
パッチを当てないことを選んだ」と批判している。

http://www.itmedia.co.jp/news/articles/1111/16/news028.html

2 ：名無しさん＠涙目です。(愛媛県)：2011/11/16(水) 16:19:31.37 ID:WD4Oj5MF0

2chでふざけた読み方してたらリアルでも間違いそうになるからやめとけ

3 ：名無しさん＠涙目です。(埼玉県)：2011/11/16(水) 16:20:42.13 ID:/rkVgM5r0

き、脆弱性…

4 ：名無しさん＠涙目です。(京都府)：2011/11/16(水) 16:21:19.04 ID:BM99PpQO0

脆弱性が見つかる
↓
放置してあえてウィルス作らせる
↓
その後で正規版の対応をすることで海賊版を駆逐できる

5 ：名無しさん＠涙目です。(家)：2011/11/16(水) 16:22:15.04 ID:3J6C4xEZP

Mac使ってるけど１～２ヶ月に一度はセキュリティアップデートみたいなのがくるが
あれ以外にもなんかあるってことか？

6 ：名無しさん＠涙目です。(秋田県)：2011/11/16(水) 16:22:19.71 ID:bVWMO0Ob0

一個一個素早く対応するとウィルスに弱いように思われてしまうから
しばらく放置するのがアップルのイメージ戦略

7 ：名無しさん＠涙目です。(群馬県)：2011/11/16(水) 16:22:26.75 ID:sBqSTh6h0

＞迅速なAdobeとは対照的だ

ハハ、冗談は顔だけにしておけ

8 ：名無しさん＠涙目です。(埼玉県)：2011/11/16(水) 16:25:58.37 ID:sjmyH9Sy0

対応したら自分たちの失敗を認めることになるからな

9 ：名無しさん＠涙目です。(栃木県)：2011/11/16(水) 16:33:46.57 ID:Ga0OJUaF0

Adobeは穴を埋める気ないだろ

10 ：名無しさん＠涙目です。(東京都)：2011/11/16(水) 16:34:56.07 ID:5MKNXhCE0

マックはウイルスは大丈夫

11 ：名無しさん＠涙目です。(大阪府)：2011/11/16(水) 16:35:35.70 ID:NqRm/BfD0

Adobe以下の対応って逆にすげーな

12 ：名無しさん＠涙目です。(東日本)：2011/11/16(水) 16:35:38.60 ID:IrCz3kEu0

Adobeとかギャグかよ

13 ：名無しさん＠涙目です。(アラバマ州)：2011/11/16(水) 16:35:42.69 ID:YDv/7Cx+0

Adobeが迅速！？

14 ：名無しさん＠涙目です。(埼玉県)：2011/11/16(水) 16:36:23.38 ID:aOI/qsOD0

>>6
発火でおなじみ初代ipod nanoの交換をいまごろになってやりだすくらいだからなｗ

15 ：名無しさん＠涙目です。(WiMAX)：2011/11/16(水) 16:36:51.22 ID:yH4XgcVS0

＞迅速なAdobeとは対照的だ
ここ笑うところだよなｗ

16 ：名無しさん＠涙目です。(西日本)：2011/11/16(水) 16:39:35.56 ID:W10/2UIE0

何の目的で一々公に公表してんだ

17 ：名無しさん＠涙目です。(東京都)：2011/11/16(水) 18:41:34.08 ID:4qLytuUf0

Adobeが迅速…だと…？

18 ：名無しさん＠涙目です。(WiMAX)：2011/11/16(水) 18:48:10.22 ID:2qyaGt7+0

なるほどーAdobeより遅いと

19 ：名無しさん＠涙目です。(石川県)：2011/11/16(水) 18:50:13.40 ID:D8lc3xqU0

>>15
笑うというよりそれだけappleが糞ってことだろ・・・
OSX.2だか.3のときもいつまでもふさがないで問題になったことが
あったと思ったが・・・

20 ：名無しさん＠涙目です。(静岡県)：2011/11/16(水) 18:51:49.53 ID:qCgBJREf0

MSが心入れ替えてセキュリティに力入れまくってAdobe製品の脆弱性がもろ穴になって
MacのFWは即行で陥落しちゃうしでだめだめ

21 ：名無しさん＠涙目です。(東京都)：2011/11/16(水) 19:12:05.85 ID:gPjO/pfY0

実際はWindowsよりMac OSの方がセキュリティ障害の件数多いんだよな
Mac OSは複数のアップデートを一つのパッケージにまとめてるから少なく感じるが

22 ：名無しさん＠涙目です。(石川県)：2011/11/16(水) 20:04:02.49 ID:D8lc3xqU0

appleにとって都合の悪いスレが伸びないって点も笑うところだな・・・
やれやれ・・・

23 ：名無しさん＠涙目です。(新疆ウイグル自治区)：2011/11/16(水) 20:04:43.08 ID:QEcKwZwv0

セキュリティ企業「ウイルスを仕込んでも対応してくれない！」

24 ：名無しさん＠涙目です。(アラバマ州)：2011/11/16(水) 20:05:57.65 ID:3X1QzqMf0

adobeが敏速っていうならアップルの対応も早いだろ。